Minggu, 24 November 2013

Berbagai Tehnik Deteksi Virus Pada AntiVirus



Pada sebuah antivirus, terdapat scanner yang menggunakan beberapa tehnik untuk mendeteksi virus. Berikut akan dibahas 10  tehnik scanner antivirus dari yang paling dasar, khususnya berdasarkan AntiVirus Lokal
(indonesia) atau antivirus luar lainnya.


1. Cheksuming atau Hashing
Pada awalnya, sebuah scanner antivirus dalam mendeteksi apakah suatu file tergolong virus adalah dengan cheksuming atau hashing. Cheksum biasanya menggunakan CRC32 atau dengan membuat kalkulasi cheksum sederhana seperti yang digunakan oleh AntiVirus CMC (Codenesia Malware Scanner ) dan Smadav.

Dahulu, CRC32 sangat di "kagumi" oleh pembuat antivirus karena sangat cepat dalam prosesnya, namun karena keterbatasan CRC32 yang hanya sepanjang 8 bit hexa maka scanner beralih ke hashing yaitu menggunakan MD5. MD5 sangat populer sampai saat ini, banyak antivirus yang mengimplementasikannya seperti Clamav, dan dari antivirus lokal seperti Jasakom antivirus, antv-md5-pattern dan sebagainya karena teruji cepat.

Sabtu, 23 November 2013

[Delphi] Mendeteksi Keylogger


Ini adalah contoh sebuah Engine AntiVirus sederhana yang "dikemas" dalam bentuk file library atau DLL (Dynamic Link Library), sehingga bisa digunakan oleh program lain. Fungsi yang terdapat pada library ini digunakan untuk mendeteksi apakah suatu program termasuk keylogger atau tidak.

Algoritma yang digunakan sederhana dan tentu tingkat ke-akuratannya bisa mencapai lebih dari 90% . Jika file program positif keylogger, maka akan menampilkan pesan seperti gambar diatas. Adapun cara pemakaiannya dalam Bahasa pemrograman Delphi adalah sebagai berikut:

Kamis, 26 September 2013

[Review] Zemana Anti-Logger Free


Pada artikel ini saya mencoba me-review software AntiLogger dari Zemana bernama Zemana Anti-Logger Free yang akan saya test kemampuannya. Versi yang saya gunakan untuk testing adalah versi terbaru saat artikel ini ditulis yaitu versi 1.6.2.293 September 2013

disini saya mencoba melakukan tes sederhana dan membahas kelebihan dan kekurangan pada Zemana Anti-Logger ini,mari kita bahas.

Proses Install
Saat menginstal Zemana Anti-Logger, maka Zemana Anti-Logger akan men-drop file driver dengan nama keycrypt32.sys (tergantung platform yang anda gunakan) dan menginstalnya sebagai service dengan nama keycrypt.

Selasa, 24 September 2013

[Analisa] Trojan-Ransom.Blocker


Berikut analisa sngkat dan sederhana saya pada Trojan-Ransom.Blocker ini. Trojan-Ransom.Blocker adalah Trojan jenis Ransomware berukuran 57.0 KB ( 58368 bytes ) tanpa dipack. Dikompile dengan Microsoft Visual C++ 2010. Berdasarkan time date stampnya, Trojan ini tergolong masih baru karena dibuat tanggal 05.07.2013 14:33.

Nama lain:
Win32/Filecoder.NAR (Eset-NOD32)
Trojan.Encoder.260 (DrWeb)

Minggu, 22 September 2013

Mengaktifkan Fitur Battery Protection Mode di Lenovo


Halo =) ,sudah lebih 5 bulan saya memakai lenovo dan baru "menyadari" bahwa ada fitur yang cukup unik yaitu Fitur Battery Protection Mode. Jadi pada artikel ini saya ingin membagi bagaimana cara Mengaktifkan Fitur Battery Protection Mode di Lenovo (tampilan atau gambar mungkin berbeda pada tipe Lenovo yang lainnya)

Oia, artikel ini bukan berarti saya "meng-iklankan" Lenovo yak,saya cuma ingin berbagi pengetahuan dan pengalaman saya..hehe

[Analisa] Worm Vobfus


VB+Obfuscate atau Vobfus adalah Worm yang dibuat dengan VB 6.0 dan banyak memliki variant .Mempunyai kemampuan untuk mengubah atau mengupdate resource icon sehingga icon file bisa berupa seperti folder,video dan gambar sehingga hasil hash atau checksum error bisa berubah-ubah, juga dengan nama-nama yang menipu dan menarik rasa ingin tahu seperti porn,video,sexy,passwords (terlihat pada gambar diatas)  =))

berikut analisa singkat tentang Worm Vobfus ini

Sabtu, 14 September 2013

[VIRUS] Critical Process


Critical Process adalah suatu kondisi dimana process yang aktif di memory berada dalam status critical, sehingga tidak diperbolehkan di akhiri prosesnya oleh sistem. Banyak virus (dalam hal ini lebih ke Trojan, Fake AntiVirus) yang mengatur agar dirinya berada dalam status critical di memory sehingga jika di terminate atau di akhiri dengan Program seperti Task Manager atau Process Hacker (terdapat pesan peringatan saat men-terminate) akan membuat system Crash sehingga melakukan restart sampai menyebabkan BSOD .

Minggu, 16 Juni 2013

Cara Mendeteksi Rootkit [GMER + Rootkit revealer]

Pada post ini saya mau share cara mendeteksi Rootkit dengan GMER  (http://www.gmer.net/) dan Rootkit Revealer (http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx)

Oia bagi anda yang belum tahu apa itu Rootkit bisa membaca artikel saya sebelumnya disini -> Pengertian Rootkit. Sample Rootkit yang saya test disini adalah salah satu varian NgrBot atau nama lainnya Ngr-Rootkit dan DorkBot.

Sekilas tentang NgrBot
NgrBot adalah malware dengan tehnik Rootkit (user-mode Rootkit) yang mencuri identitas dan password anda.Perhatikan file NgrBot berikut, NgrBot biasanya berupa file executable dengan Icon yang unik (pada varian tertentu icon berupa gambar porno)



Anubis - Analisa File Binari Secara Otomatis


Anubis (Analyzing Unknown Binaries) yang dibahas di artikel ini bukan Anubis sang Dewa Kematian dalam mitologi Mesir Kuno , Anubis yang beralamatkan di http://anubis.iseclab.org/  dibuat oleh International Secure System Labs (http://www.iseclab.org/) adalah suatu layanan online gratis untuk menganalisa tingkah laku file binari (berupa file Windows executable dan lainnya kecuali file text biasa) bahkan file APK Android (dengan nama Andrubis) dan URL secara cepat dan otomatis.

Anubis bisa dimanfaatkan untuk menganalisa secara cepat file program yang anda curigai, atau jika anda mendownload file lalu setelah di Scan dengan AntiVirus dan hasilnya Clean tetapi anda masih ragu bisa menggunakan Anubis untuk melihat apa saja yang file itu lakukan pada sistem.

Caranya sebagai berikut:
Pertama upload file yang anda curigai dengan meng-klik tombol Choose File, pada contoh saya mengupload file bernama 3DP_Chip_v912.exe.

Sabtu, 15 Juni 2013

Lenovo G485


Huraay... Setelah sekian puluh tahun (baca: 4 tahun) bersama-sama dengan PC Dekstop akhirnya mendapat "teman baru" untuk aktivitas sehari-hari yaitu Notebook Lenovo G485.


Sebenarnya sudah sejak bulan Februari cuma baru kali ini sempat posting =)) , saya mencari notebook dengan fitur yang cukup untuk aktivitas programming,analyst,browsing dan lainnya tentu sesuai kondisi keuangan anak muda..hehe

Berikut Spesifikasi lengkapnya dan sedikit keterangannya =)

Jumat, 14 Juni 2013

Apa file Autorun.inf itu Virus?


Banyak orang yang bertanya "di Flashdisk saya ada file autorun.inf nih, itu bagaimana cara mengatasi virus itu" dan "gan,bagaimana cara hapus file autorun.inf ya?itu muncul lagi walau sudah saya hapus,virus apa sih itu" dan semacamnya yang mirip dengan 2 pertanyaan tersebut.

Lalu apa benar file autorun.inf itu virus?mari kita bahas

Pengertian
Autorun.inf adalah File berformat ASCII bertipe teks (text file) yang digunakan untuk fitur autoplay dan termasuk file system windows..biasanya terletak di root drive dan berdampingan dengan file yang akan dibuat mempunyai fitur autoplay. 

Kamis, 13 Juni 2013

Atasi Not Responding Show Current Music Track di Google Talk


Di saat ingin menampilkan status pada Google Talk (atau GTalk) berupa list lagu yang sedang dimainkan di winamp,tiba-tiba Google Talk mengalami Not Responding atau saya menyebutnya nge-hang =)

Menjengkelkan sekali, padahal saya kan ingin teman di Google Talk tahu lagu apa yang sedang saya mainkan di winamp. Nah berikut saya beritahu cara supaya Google Talk anda tidak mengalami Not responding ketika ingin menampilkan lagu saat ini yang dimainkan atau diputar oleh Winamp.

Caranya:

Kamis, 06 Juni 2013

Skin Winamp [Samurai]


Bagi anda yang suka dengan jepang (termasuk saya) pasti ingin agar dekstopnya bertema-kan jepang. Tidak hanya tampilan dekstop saja yang bisa di atur agar bertema jepang atau sekedar mengganti dekstop background dengan gambar Battosai seperti saya, tapi dari sisi software juga bisa =)

Jika anda senang menggunakan Winamp untuk mendengarkan lagu-lagu ber-genre Jepang seperti L'arc~en~ciel agar lebih terlihat "jepangnya", silahkan di unduh Skin Winamp Berikut :

Rabu, 05 Juni 2013

[Delphi] Sound Record


Berikut saya share source code untuk merekam suara dengan Delphi (versi Delphi yang saya pakai adalah versi 7). Program ini merekam suara menggunakan microphone yang biasanya terdapat pada notebook, menggunakan fungsi mciSendString yang mengirim pesan ke mic device untuk merekam dan menyimpan suara.

Format ekstensi rekaman suara adalah *.wav, bagi yang mau mencoba dan mengembangkan,silahkan simak source code berikut atau bisa download projectnya dan sample hasil rekaman (via sendspace)

Link Download

Sabtu, 13 April 2013

Fitur keamanan pada Windows 8



Ketika sistem operasi baru Microsoft yaitu Windows 8 dirilis,muncul pertanyaan apa fitur keamanan yang ditawarkan dan apa kelebihannya dibandingkan pendahulunya yaitu Windows 7?

Dalam versi sebelumnya di Windows (XP atau 7), komputer melakukan boot berbasis motherboard Basic Input-Output System (BIOS), yang terletak di master boot pada disk drive lalu menjalankan sistem operasi. Karena pembuat malware sudah tahu cara menginfeksi BIOS dan master boot record, yang tentu tidak dapat disentuh oleh perangkat lunak anti-virus secara rutin maka Windows 8 menggunakan prosedur startup yang sama sekali berbeda yaitu Unified Extensible Firmware Interface atau disingkat (UEFI)

Sabtu, 30 Maret 2013

[Analisa] Virus Parite

Berikut ini saya mencoba membahas secara sederhana tentang Virus Parite [Win32/Parite-Microsoft],virus yang muncul sekitar tahun 2001 ini termasuk tipe Polymorphic file infector.

Sekilas Tentang Virus Parite


pada gambar diatas terlihat perbedaan file sebelum terinfeksi dan sesudah terinfeksi menggunakan PEiD yaitu bertambahnya section baru dengan karakter unicode pada file terinfeksi,mari kita bahas lebih lanjut =)

[Analisa] Trojan GPCoder


Pada posting kali ini saya ingin membahas tentang Trojan GPCoder

Pendahuluan
Trojan GPCoder [Kaspersky=Trojan-Ransom.Win32.Gpcode.e] adalah salah satu malware yang merupakan tipe ransomware. Berbeda dari trojan lainnya tipe ransomware berukuran 116.0 KB ( 118784 bytes ) ini meminta sejumlah "tebusan" yang biasanya harus dikirimkan ke sang pembuat malware melalui liberty reverse dan sebagainya.

Trojan GPCoder pertama kali dtemukan sekitar tahun 2005 [23.06.2005 05:47 dari time date stampnya] dan beberapa variannya masih tersebar hingga tahun 2008 dan sampai sekarang masih bisa ditemukan beberapa varian dari Trojan GPCoder tersebut.

Jumat, 29 Maret 2013

[VB 6.0] Membuat Fungsi Cek Update


Bagi anda para programmer tentu ingin membuat fungsi cek update otomatis atau manual yang ringan dan cepat pada program anda,sehingga jika ada update versi terbaru maka program anda akan menampilkan info atau semacamnya. Fungsi ini menggunakan WinAPI sehingga lebih cepat dan ringkas daripada harus memakai file *.ocx atau library lainnya yang mungkin ada.

Berikut saya berikan source nya tentang membuat cek update menggunakan VB 6.0.

sebelumnya anda harus mempunyai setidaknya hosting sendiri untuk mengupload file update.txt pada web anda agar URL untuk cek update permanen.pastikan file update.txt berisi versi program updatenya,pada contoh ini maka file update.txt berisi nilai "1.8" tanpa tanda kutip.

Source Code:

Option Explicit
Const scUserAgent = "N-Shield Update Program"
Const INTERNET_OPEN_TYPE_DIRECT = 1
Const INTERNET_OPEN_TYPE_PROXY = 3
Const INTERNET_FLAG_RELOAD = &H80000000
Const sURL = "http://www.yudha-software.com/sites/default/files/update.txt" 'url file yang berisi info update
Private Declare Function InternetGetConnectedState Lib "wininet" (ByRef _
    lpSFlags As Long, ByVal dwReserved As Long) As Long

Kamis, 28 Maret 2013

Minggu, 24 Maret 2013

Pengertian Rootkit







Sejarah Rootkit
Rootkit pertama kali diperkenalkan pada sistem operasi SunOS oleh Lane Davis dan Steven Dake. Teknologi ini digunakan para Root pada Unix (setara dengan Sistem Administrator pada Windows) untuk recovery (mengembalikan) password root yang mereka lupa. Untuk dapat mengembalikan password root tidaklah mudah karena butuh otorisasi dan akses tak terbatas pada sebuah sistem. Akhirnya ditemukanlah teknologi khusus yang mampu melakukannya yang di kemudian hari dikenal dengan istilah rootkit ini.

Rootkit yang hidup di Ring0 bisa sangat sulit untuk dideteksi dan dihapus karena mereka beroperasi pada saat yang sama dengan sistem operasi itu sendiri, dan dengan demikian mampu mencegat atau menumbangkan atau mematahkan operasi atau proses sistem operasi terpenting sesuai keinginan dari sang pembuat rootkit.

Setiap perangkat lunak seperti perangkat lunak antivirus yang berjalan pada sistem sama mudahnya dikalahkan oleh rootkit jika sudah menginfeksi sistem.

Rootkit dapat memodifikasi struktur data dalam kernel Windows menggunakan metode yang dikenal sebagai  DKOM. Metode ini dapat menghubungkan fungsi kernel di Layanan Sistem Descriptor Table (SSDT), atau memodifikasi "gate" antara user mode (Ring3) dan kernel mode (Ring0),

(C) 2018. Diberdayakan oleh Blogger.

Categories

Followers